Доброго времени, Хабраюзер!

Хочу поделиться с тобой идеей беспарольной авторизации. Недавно лазил по сайтам центров сертификаций и наткнулся на интересную вещь. ЦС использую авторизацию по сертификату вместо пароля. Я считаю это удобным, для компании, а не для обычных интернет сайтов, где шарятся простые пользователи, но вход в АД (админ-центр сайта), было бы неплохо.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/325956/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы здесь в Spotify серьёзно относимся к фидбеку от пользователей. Какое-то время назад мы заметили, что пользователи жалуются на то, что при включенном режиме случайного перемешивания плейлиста порядок песен на самом деле не случаен — например, несколько песен одного и того же исполнителя могут быть воспроизведены одна за другой, при том, что в плейлисте множество песен разных исполнителей. Пользователи спрашивали неужели мы не способны сделать такую простую вещь, как случайный порядок воспроизведения треков? Мы отвечали «Он правда-правда случаен! Мы проверяли!»

Так кто же был прав — мы или пользователи? Как оказалось — и мы, и они. Ну и вообще дело обстояло значительно серьёзнее, чем казалось на первый взгляд.


## Наш точка зрения


Ещё в самом первом релизе нашего плеера в нём была функция случайного перемешивания плейлиста. Мы использовали для этого алгоритм [Фишера-Йетса][1] — и он давал идеально случайное перемешивание. Но что такое «идеально случайное»? Это значит, например, что мы можем получить один из двух нижеуказанных порядков песен с одинаковой вероятностью (разные цвета означают треки разных исполнителей):

![image][2]
[Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%A2%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%A4%D0%B8%D1%88%D0%B5%D1%80%D0%B0_%E2%80%94_%D0%99%D0%B5%D1%82%D1%81%D0%B0
[2]: https://habrastorage.org/getpro/habr/post_images/c9f/833/54f/c9f83354f0d640128ec9b99f0bb1e601.png
[3]: https://habrahabr.ru/post/343482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

_Игорь Пантелеев, Software Developer, DataArt_

Для распознавания человеческой речи придумано множество сервисов — достаточно вспомнить Pocketsphinx или Google Speech API. Они способны довольно качественно преобразовать в печатный текст фразы, записанные в виде звукового файла. Но ни одно из этих приложений не может сортировать разные звуки, захваченные микрофоном. Что именно было записано: человеческая речь, крики животных или музыка? Мы столкнулись с необходимостью ответить на этот вопрос. И решили создать пробные проекты для классификации звуков с помощью алгоритмов машинного обучения. В статье описано, какие инструменты мы выбрали, с какими проблемами столкнулись, как обучали модель для TensorFlow, и как запустить наше решение с открытым исходным кодом. Также мы можем загружать результаты распознавания на IoT-платформу [DeviceHive][2], чтобы использовать их в облачных сервисах для сторонних приложений.


## Выбор инструментов и модели для классификации


Сначала нам нужно было выбрать ПО для работы с нейронными сетями. Первым решением, которое показалось нам подходящим, была библиотека [Python Audio Analysis][3].

Основная проблема машинного обучения — хороший набор данных. Для распознавания речи и классификации музыки таких наборов очень много. С классификацией случайных звуков дела обстоят не так хорошо, но мы, пусть и не сразу, нашли [набор данных с «городскими» звуками][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/webt/nn/fm/ve/nnfmve5msvmeg233iornp5kgstw.jpeg
[2]: https://devicehive.com/
[3]: https://github.com/tyiannak/pyAudioAnalysis
[4]: https://serv.cusp.nyu.edu/projects/urbansounddataset/
[5]: https://habrahabr.ru/post/343464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### История первая


Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.

В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.
У каждого студента был свой аккаунт на сервере.

С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.

Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».

Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/343470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![PhpStorm 2017.3][1]][2]



Всем привет!



Вот и состоялся очередной релиз PhpStorm, третий в этом году. В этот раз, помимо добавления новых возможностей и исправления старых проблем, мы уделили особенное внимание производительности, повысив отзывчивость редактора при наборе текста и увеличив скорость работы некоторых инспекций. Помимо этого, мы поддерживаем контакт с авторами популярных плагинов, помогая им сделать их как можно быстрее.



Для вступления, я думаю, достаточно. Стоит разве что добавить, что статья является вольным переводом страницы [“What’s new”][3]. Скачать новую версию можно по предыдущей ссылке или с помощью [Toolbox App][4]. Как всегда, доступна 30-дневная пробная версия. Полную же версию могут использовать обладатели [действующей подписки][5] на PhpStorm или All Products pack, а также [студенты][6] и [разработчики][7] проектов с открытым исходным кодом.



Погнали! (Осторожно, под катом 2873.15 Кбайт картинок.)

[Читать дальше →][8]

[1]: https://habrastorage.org/webt/mx/md/nw/mxmdnwgfu6hr9fkk5x17k2pksqq.jpeg
[2]: https://www.jetbrains.com/phpstorm/whatsnew/
[3]: https://www.jetbrains.com/phpstorm/whatsnew/
[4]: https://www.jetbrains.com/toolbox/app/
[5]: https://www.jetbrains.com/phpstorm/buy/
[6]: https://www.jetbrains.com/student/
[7]: https://www.jetbrains.com/buy/opensource/?product=phpstorm
[8]: https://habrahabr.ru/post/343474/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Вводная часть (со ссылками на все статьи)][1]

В водной статье я уже писал о том, что планируемым клиентом для проекта должен стать клиент Android: доступный большой аудитории, лёгкий, функциональный, красивый, быстрый (не приложение, а мечта!). Если с основаниями выбора платформы всё понятно, то с тем как реализовывать на базе неё все перечисленные требования – ясно было далеко не всё.

Ранее разработкой под Android не занимался поэтому достаточно ценными источниками информации для меня являлись:

* [Книга «Android Programming: The Big Nerd Ranch Guide»][2] (ознакомление с [переводом от издательства «Питер»][3] подтвердило ранее имевшийся принцип: «можешь читать оригинал – читай оригинал»);
* [Сайт Google по разработке для Android;][4]
* [Книга «Efficient Android Threading» от издательства O’Reilly;][5]
* [Видео с проекта Яндекса «Мобилизация».][6]
После изучения указанных источников вопросов с архитектурой Android и взаимодействия их компонентов не осталось. Однако остался один наиважнейший вопрос: какова будет структура самого приложения? Пара примеров и прототипов показала, при росте функционала всё быстро начинало превращаться в «лапшу»:

* Логика работы с объектами Android (Activity, Preferences, TextView ….) перемешивалась с бизнес-логикой;
* Объекты хранения фигурировали в коде построения интерфейса;
* Модульное тестирование превращалось в ад из-за необходимости работы с родными объектами Android и их подмены экземплярами [Robolectric][7];
* Проверка асинхронного кода была возможна только на устройстве или эмуляторе (по принципу: «запустил-проверил-повторил»).[Читать дальше →][8]

[1]: https://habrahabr.ru/post/334510/
[2]: https://www.bignerdranch.com/books/android-programming/
[3]: https://habrahabr.ru/company/piter/blog/335146
[4]: https://developer.android.com/
[5]: http://shop.oreilly.com/product/0636920029397.do
[6]: https://www.youtube.com/watch?v=5EvxWifIgro&list=PLQC2_0cDcSKBNCR8UWeElzCUuFkXASduz
[7]: http://robolectric.org/
[8]: https://habrahabr.ru/post/343446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Недавно к команде Skyeng присоединился Александр Макаров, давний участник core team фреймворка Yii. Я не мог пропустить такой инфоповод и отправился в Воронеж, чтобы порасспросить Сашу про жизнь в мире open source, перспективы участия в разработке свободного ПО и совмещение такой разработки с полной ставкой.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/ia/x_/bx/iax_bxoemghg_lzulv494i8a11g.jpeg
[2]: https://habrahabr.ru/post/343490/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В этой статье представлены три небольшие истории, которые произошли в нашей практике: в разное время и в разных проектах. Объединяет их то, что они связаны с сетевой подсистемой Linux (Reverse Path Filter, TIME\_WAIT, multicast) и иллюстрируют, как глубоко зачастую приходится анализировать инцидент, с которым сталкиваешься впервые, чтобы решить возникшую проблему… и, конечно, какую радость можно испытать в результате полученного решения. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/md/ub/ii/mdubiinphkepvj1tx7xuqx46rhg.jpeg
[2]: https://habrahabr.ru/post/343348/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Свой проект мы задумали потому, что видели насколько не эффективен процесс продаж больших и малых ИТ-технологий, программ и услуг. Продажи “крутых ИТ технологий” осуществляется “по старинке”, ручными расчетами спецификаций (смет). Идея нашего ресурса ROI4CIO – свести к минимуму лишние затраты участников ИТ на поиск друг друга и создание инструментов взаимодействия в цепочке продаж.

![][1]

Если говорить в общем: задача для ИТ-директора компании клиента — не прогадать с выбором ИТ-решения. Главная задача ИТ-поставщика — правильно осуществить квотирование, “предсказать”, что понадобится клиенту для решения его задач и заранее заказать поставку нужных элементов для ИТ решения клиента. ROI4CIO — задуман как помощник, который покажет ИТ-директорам пользу от ИТ-технологий еще ДО их покупки. Также сервис помогает автоматизировать цепочку продаж и для ИТ поставщиков и для клиентов.

Участники нашей команды имеют опыт в ИТ сфере от 5 до 25 лет, как в роли разработчиков ПО, так и в роли продавцов ИТ продуктов. Нас все время интересовал вопрос: «Какую пользу приносят ИТ технологии? Как увидеть пользу и выгоду ИТ-технологии еще до внедрения?». Существующие ROI калькуляторы ИТ продуктов казались нам сложными и неубедительными, и теоретические обоснования этих решений не имели никакого опытного подтверждения. Поэтому мы решили сделать свой сервис, который учел бы недостатки попыток автоматизации ИТ продаж.

Перед CIO стоит проблема выбора ИТ-продукта, который принесет прибыль или может сократить риск убытка. Процесс выбора обычно очень длительный, который включает в себя как поиск информации в разрозненных ресурсах, так и привлечение различных игроков ИТ рынка: реселлеров, интеграторов, дистрибьюторов, поставщиков. Как говорится, с миру по нитке. В лучшем случае обходятся объявлением тендеров и консультацией у коллег в местном CIO клубе, но в худшем — выбирают самый “популярный” ИТ-продукт. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/ym/ql/ix/ymqlixw8eltjqqlnadt-gsc8zxg.png
[2]: https://habrahabr.ru/post/342860/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В моём углубленном курсе компиляторов прошлой осенью мы провели некоторое время, изучая дерево исходников LLVM. Миллион строк кода на C++ выглядят пугающе, но я нахожу это интересным упражнением, и, по крайней мере, некоторые студенты с этим согласны, и я подумал, что я попытаюсь написать что-то подобное. Мы будем использовать LLVM 3.9, но предыдущие (и, возможно, будущие) релизы не сильно отличаются.
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/dj/7v/ht/dj7vhtqrcaggifm0-ppl40p-pf8.jpeg
[2]: https://habrahabr.ru/post/343344/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В последнее время мы много говорим про CRIU – систему живой миграции контейнеров. Но сегодня речь пойдет о еще более любопытной разработке: живом патчинге приложений, а также о библиотеке Compel, которая позволяет вытворять все эти безобразия, придавая гиперконвергентным системам новый уровень гибкости.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/2f3/cbe/769/2f3cbe7694b6cc218852cf56812ad30d.jpg
[2]: https://habrahabr.ru/post/343548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Со временем вендоры [добавляли новые и новые инструкции][1] в процессоры, управляющие нашими ноутбуками, серверами, телефонами и многими другими устройствами. Добавление машинных инструкций, решающих конкретные вычислительные подзадачи, является хорошим способом улучшить производительность системы в целом, не усложняя конвейер и не пытаясь нарастить частоту до запредельных величин. Одна новая инструкция, выполняющая ту же операцию, что и несколько старых, позволяет неоднократно увеличить производительность решения заданной задачи.
Новые инструкций, такие как [Intel Software Guard Extensions (Intel SGX)][2] и [Intel Control-flow Enforcement Technology (Intel CET)][3], также способны предоставить абсолютно новую функциональность.

![][4]

Хороший вопрос заключается в том, как скоро новые инструкции, добавленные в архитектуру, достигают конечного пользователя. **Могут ли операционные системы и другие приложения воспользоваться новыми инструкциями**, принимая во внимание, что они, как правило, обеспечивают обратную совместимость и способность исполняться независимо от модели установленного процессора? Много лет назад использование новых инструкций достигалось с помощью пересборки программы под новую архитектуру и добавления проверок, предотвращающих запуск на старой аппаратуре и печатающих что-то вроде “sorry, this program is not supported on this hardware”.

Я воспользовался полноплатформенным симулятором [Wind River Simics][5], чтобы узнать, в какой степени современное программное обеспечение способно использовать новые инструкции, оставаясь при этом совместимым со старым оборудованием.
[Читать дальше →][6]

[1]: https://en.wikipedia.org/wiki/X86_instruction_listings
[2]: https://habrahabr.ru/company/intel/blog/312002/
[3]: https://habrahabr.ru/company/eset/blog/303086/
[4]: https://habrastorage.org/webt/pe/0g/bo/pe0gbovlwuiycx-kappcb5zafsg.jpeg
[5]: https://habrahabr.ru/company/intel/blog/280838/
[6]: https://habrahabr.ru/post/342282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем доброго! Вот мы и добрались до тематики [С++][1] на наших курсах и по нашей старой доброй традиции делимся тем, что мы нашли достаточно интересным при подготовке программы и то, что будем затрагивать во время обучения.

Инфографика:

![][2]

Когда нам нужно оптимизировать код, мы должны отпрофилировать его и упростить. Однако, иногда имеет смысл просто узнать приблизительную стоимость некоторых популярных операций, чтобы не делать с самого начала неэффективных вещей (и, надеюсь, не профилировать программу позже).
[Читать дальше →][3]

[1]: https://otus.pw/I9Sc/
[2]: https://habrastorage.org/webt/6k/gv/4b/6kgv4bwokemkgl39uevpixx3gzi.png
[3]: https://habrahabr.ru/post/343566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Классические дотнетовские приложения хороши тем, что они практически не ограничены в правах и, например, могут работать в трее. Зато универсальные приложения (UWP) более безопасны, и их можно устанавливать и удалять бесчисленное количество раз, не забивая систему и реестр мусором. Платформа UWP постоянно развивается, и, пока пользователи обновляются до Fall Creators Update, который вышел в октябре этого года, мы, разработчики, можем посмотреть на его новые и интересные возможности.

![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/webt/ae/vv/kz/aevvkzslti4dt0g0fgobzx5ryq4.jpeg
[2]: https://habrahabr.ru/post/343240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В предыдущих статьях «SOC for beginners» мы рассказали, как устроен и как организовать базовый [мониторинг инцидентов][1] и [контроль защищенности инфраструктуры][2]. Сегодня речь пойдет о Threat Intelligence — использовании внешних источников данных об угрозах.

При всей кажущейся простоте, запуск работы с Threat Intelligence — чуть ли не самый длительный и болезненный процесс. Исключение, наверное, составляют только те случаи, когда у вас на рабочих станциях эталонные образы ОС с включенным Application Control, пользователи — без прав администратора, а доступ в интернет — исключительно по белым спискам. К сожалению, мы за все время работы таких компаний пока не встречали. В связи с этим все интересующиеся темой Threat Intelligence – добро пожаловать под кат.

![][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/company/solarsecurity/blog/340386/
[2]: https://habrahabr.ru/company/solarsecurity/blog/341530/
[3]: https://habrastorage.org/webt/59/e7/1d/59e71dfc73a51846323425.jpeg
[4]: https://habrahabr.ru/post/343574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы продолжаем рассказывать о студенческой олимпиаде «[Я — профессионал][1]», которую организуют Российский союз промышленников и предпринимателей, общественная организация «Деловая Россия», «Яндекс», а также сильнейшие университеты страны, в том числе Университет ИТМО.

Еще одно направление (трек), которое на олимпиаде курирует Университет ИТМО — «Информационная и кибербезопасность». Победители олимпиады получат высший балл по профильному экзамену при поступлении в магистратуру/аспирантуру, денежный приз и предложение о работе в лучших ИТ-компаниях России.

Задача олимпиады — помочь талантливым студентам из регионов познакомиться с реальными требованиями работодателей, получить работу, а также возможность учиться и добиваться научных побед в лучших вузах страны.

Сегодня расскажем о том, как в Университете ИТМО развивается направление кибербезопасность, какие проекты в этой сфере поддерживает Университет и почему «Я — профессионал» — отличная возможность присоединиться к одной из наших кибер-разработок.

[![][2]][3] [Читать дальше →][4]

[1]: https://yandex.ru/profi/#about
[2]: https://habrastorage.org/webt/9u/7e/2x/9u7e2xrnwroflpkcaaocd0agvok.jpeg
[3]: https://habrahabr.ru/company/spbifmo/blog/343510/
[4]: https://habrahabr.ru/post/343510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В интернетах не прекращается хайп вокруг чат-ботов — в частности Telegram — благодаря шуму в СМИ, неоспоримых достоинствах платформы, политике продвижения, средствам разработки и т.д.

Смотришь новости: ну **жизни нет без чат-ботов!**
Да если их не будет — поезда с рельс сойдут, упадут самолеты, погибнут люди от тоски, когда не смогут найти картинки с котиками.

Но давайте положим руку на сердце: когда последний раз вы что-то заказывали в интернет магазине **через чат-бот**?


#### Кто все эти люди, которые заказывают разработку ботов для своих магазинов?


Типичный чат-бот магазина Vasya Limited:
>> автоматизирует поток водопад заявок из **5 человек в день**.
>> сливает 4 из 5 заявок, кровью добытых через Яндекс-Директ
>> если повезет — человек найдет номер телефона и позвонит
>> но вероятней всего «Эээ — куда жать?»- закроет и уйдет гуглить дальше.

Чем занят владелец, когда продажи «автоматизированы»:
>> вносит заказы в excel таблицу
>> заполняет почтовые бланки на посылках
>> стоит в очереди на почте с кучей посылок (каждый день!)
>> вносит трек номера в excel таблицу, затем рассылает клиентам

**Может хватит на ровном месте встраивать «технологии» туда, где действительно нужен человек, в то время как люди загружены рутиной для роботов?**
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/342916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Про распознавание номеров мы рассказываем на Хабре давным давно. Надеюсь даже интересно. Похоже настало время рассказать как это применяется, зачем это вообще нужно, куда это можно запихнуть. А самое главное — как это изменяется в последние годы с приходом новых алгоритмов машинного зрения.
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/ug/rp/j2/ugrpj2xw3vp5knr0kdjhvvfpqc0.jpeg
[2]: https://habrahabr.ru/post/343512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В прошлую пятницу мы собрали 140 разработчиков, чтобы поговорить о микросервисах — деплое, координации, согласованности. Делимся с вами записью двух лучших, по мнению участников, выступлений.
[Смотрите, что получилось][2]

[1]: https://habrastorage.org/webt/oo/bj/62/oobj62kzfxmyu1zsti-zfpzgmle.png
[2]: https://habrahabr.ru/post/343628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] В современном мире нас окружают «умные» устройства, в том или ином виде представляющие собой маленький компьютер. С точки зрения интеграции с современным оборудованием, будь то бытовая электроника и умные дома, медицинское и банковское оборудование, развлекательные системы и промышленное оборудование — все это представляет собой встраиваемые системы ([embedded-устройства][2]).

«Умные» гаджеты очень плотно влились в нашу жизнь, и их число из года в год растёт благодаря их низкой стоимости, удобству и простоте в использовании, в том числе через [Интернет][3]. Однако за рядом плюсов скрываются минусы, невидимые на первый взгляд рядовому пользователю.

В [одном из докладов][4] «Очной ставки» NeoQUEST-2017 рассматривался обширный класс embedded-устройств — IP-камеры, и обсуждались общие подходы к анализу встроенного программного обеспечения. В данной статье мы более подробно остановимся на исследовании камеры [Hikvision DS-2CD2432F-IW][5], ее прошивки и механизмов защиты от встраивания и модификации, используемых производителем.
[Читать дальше →][6]

[1]: https://habrastorage.org/webt/rx/al/ok/rxalokvt0-jvjyv2qcjdz1cilbi.png
[2]: https://ru.wikipedia.org/wiki/%D0%92%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
[3]: https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B2%D0%B5%D1%89%D0%B5%D0%B9
[4]: https://www.youtube.com/watch?v=9XS1Mxazomk
[5]: http://hikvision.ru/product/ds_2cd2432f_iw
[6]: https://habrahabr.ru/post/343144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.

Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.

Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. **Много ли нужно задокументировать?
** [Читать дальше →][3]

[1]: https://habrastorage.org/webt/7h/gt/_d/7hgt_d6q-zbc_qv9qx2j5x5-exq.jpeg
[2]: https://habrahabr.ru/company/cloud4y/blog/343588/
[3]: https://habrahabr.ru/post/343588/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Совсем недавно закончилась очередная [школа GoTo][2] в СПб. В отличие от прошлой осени, в этот раз Питер порадовал нас большим количеством солнечных и теплых ноябрьских дней, их было целых два. В один из этих дней боевые единицы из юных и не очень программистов отправились добывать код: поцеловать незнакомых петербуржских девушек, пройти кастинг в Мариинку на эскалаторе, накормить Олега Георгиевича кровью невинного программиста и запечатлить лик Наполеона между ног коня.
В остальные дни мы по старинке делали мы не менее увлекательные проекты по биоинформатике, машинному обучению, распределенным системам и гоняли чаи на кухне с разговорами о прекрасном. Отчет ИТМО можно прочесть [здесь][3].
Не возьмемся судить о том, что читателю интереснее, обо всем по порядку под катом.
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/zb/y7/cf/zby7cfp5yakar7879rv_2wust4k.jpeg
[2]: https://goto.msk.ru/camp/
[3]: http://news.ifmo.ru/ru/education/trend/news/7100/
[4]: https://habrahabr.ru/post/342996/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Как часто приходится работать с XML PHP-разработчикам? Не так часто, на самом деле. Обычно потребность возникает при интеграции со сторонним сервисом, т.к. BetaPRO, OnTime или CDEK. И вот тут обычно возникает такая ситуация, когда ваш код становится похожим на


$date = '2016-09-25T12:45:10';
$account = 'f62dcb094cc91617def72d9c260b4483';
$secure = '81ad561784277fa864bf644d755fb164';
$count = 1;
$copy = 4;
$dispatchNumber = '1033229706';
$orderDate = '2016-09-25T12:45:10';

$request = <<<XML




XML;

и это еще не все! Нужно позаботится о том, чтобы значения атрибутов и содержимое заключенное в теги не содержало спецсимволов присущие XML. Если для конкретно этого запроса можно быть уверенным, что ничего из спецсимволов сюда не попадет, то контролировать каждый запрос вовсе бы не хотелось. Поэтому через "фильтр" пропускается все. Отсюда следует, что нужно еще "загнаться" с `htmlspecialchars` или с `CDATA`, или с `XMLWriter`, и знать, как это применить и не раз еще "свернуть себе кровь". Как вы видите, времени стоит "убить" достаточно, а результат-то хочется уже сейчас. Эх… А как хотелось бы, чтобы XML можно было бы создавать так же быстро, как JSON: отдал массив, а тебе XML-строку, и никаких заморочек. Опечалившись сложившейся ситуацией я в далеком 2015ом году я решил сделать такой конструктор.



Вашему вниманию представляю [xml-constructor][1] для PHP начиная с версии 5.4 и до 7.2 на момент публикации данной статьи.

[Читать дальше →][2]

[1]: https://github.com/bupy7/xml-constructor
[2]: https://habrahabr.ru/post/343636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

«Голова — лучший антивирус», — эта идея никогда не потеряет актуальности. Для того, чтобы эффективно бороться с компьютерными угрозами, надо знать своих врагов. Среди таких врагов — программы, которые позволяют незаметно подключаться к компьютеру и выполнять с ним некие действия, проще говоря, софт для взлома систем. Полагаем, знание того, как создают подобный софт, хотя бы на базовом уровне, понимание того, как он работает, полезно любому, кого волнуют вопросы компьютерной безопасности. Кроме того, такой софт можно использовать для проверки защищённости собственных систем.

[![image][1]][2]
Поэтому сегодня мы решили поделиться с вами переводом материала, автор которого рассказывает о том, как создавать и применять пэйлоады, или полезные нагрузки, предназначенные для удалённого управления различными системами, в частности — Windows, Linux и Android, с использованием msfvenom — инструмента командной строки из пакета Metasploit. Сразу хочется отметить, что к тому, что вы узнаете ниже, стоит относиться с осторожностью, помня о том, что несанкционированное проникновение в чужие системы — это неэтично и незаконно.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/430/af0/0b0/430af00b0d9216e5d3dec89d93a2bbde.jpg
[2]: https://habrahabr.ru/company/ruvds/blog/343612/
[3]: https://habrahabr.ru/post/343612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хотя недавно [была выпущена Java 9][1] с новой модульной системой, многие еще продолжают пользоваться привычной восьмой версией, с лямбдами. В течение полугода я плотно работал с ней и всеми ее нововведениями. Если с новыми методами коллекций и Optional все понятно, то с лямбдами не все так очевидно. В частности, как они реализованы и как влияют на производительность. И главное — чем они отличаются от старых добрых анонимных классов.


![][2] [Читать дальше →][3]

[1]: https://docs.oracle.com/javase/9/whatsnew/
[2]: https://habrastorage.org/webt/zh/vg/_9/zhvg_9irphcayzbjxf50n9jb194.png
[3]: https://habrahabr.ru/post/343624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно, в конце октября, в Кремниевой долине прошел очередной In-Memory Computing Summit, одним из организаторов и спонсоров которого стала компания GridGain.

Теперь можно получить бесплатный доступ к видеоматериалам и слайдам, которые поделены на два раздела: [основные тезисы][1] и [доклады][2].

![][3]

На саммите было более прочитано более 40 докладов по распределенным системам и вычислениям в памяти. Среди выступавших были сотрудники компаний GridGain, Percona, AMY Robotics, Hazelcast, VoltDB Inc., Dell и других.

Далее мы отдельно упомянем несколько избранных докладов. [Читать дальше →][4]

[1]: https://www.imcsummit.org/us/agenda/keynotes
[2]: https://www.imcsummit.org/us/agenda/slides-video-recordings
[3]: https://habrastorage.org/webt/kk/vv/ge/kkvvgeztezzqguq8myiki_v11dy.jpeg
[4]: https://habrahabr.ru/post/343556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этой статье я рассмотрю компоненты платформы .NET Core 2.0, необходимые для загрузки и выполнения .NET Core-приложений, а также артефакты для двух возможных типов развертывания.

Текст объемный и рассчитан на:

* начинающих разработчиков, которые только знакомятся с платформой .NET Core;
* опытных разработчиков, выполняющих роль DevOps-инженеров в produсtion-окружении.
В статье не упоминается процесс создания приложений при помощи SDK (dotnet CLI), однако эта информация будет полезной для понимания, как работает SDK, а именно её основной компонент (ядро) — «драйвер» dotnet.dll, поскольку эта библиотека является управляемой сборкой и выполняется на .NET Core.

Примеры процессов выполнения описаны для ОС Windows, но работают по тому же принципу и на других ОС (с учетом различных расширений исполняемых файлов и нативных библиотек).
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/327686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

PostgreSQL — отличнейшая БД, планировщик которой достаточно интеллектуален.
Однако в ряде случаев мощь интеллекта планировщика вырастает настолько, что он превращается в сверх-интеллект, ну и как всякий сверх-интеллект — объявляет войну своему создателю, а прежде всего начинает с войны с проектом в котором живет.



![][1]



Образумливать взбунтовавшийся интеллект иногда очень сложно. Поделюсь недавней "находкой" в этой области.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/ga/ze/az/gazeazri-h3xbnqzojqmw8hou_m.jpeg
[2]: https://habrahabr.ru/post/343686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

_Интерфейс CS-Playground-React_

[Я программист-самоучка][2]. Это значит, что я постоянно имею дело с [синдромом самозванца][3]. Для меня не редкость чувствовать, что я неполноценный, и я в невыгодном положении для понимания сложных концепций информатики.

Я никогда не разбирался в математике. И я всегда привязывал сильные математические навыки к своей естественной способности преуспеть в программировании. Я чувствую, что мне приходится больше работать, чем другим (у которых есть врожденные навыки к математике), чтобы изучать одни и те же понятия. С этой идеей, глубоко укоренившейся в моем мозгу, я был уверен, что никогда не смогу научиться чему-либо, например, обходить деревья двоичного поиска, и как мысленно анализировать рекурсивные кошмары, такие как сортировка слиянием.

Зайдите на [CS-Playground-React][4], простую браузерную JavaScript-песочницу для изучения и практикования алгоритмов и структур данных.

Это приложение не требует регистрации и автоматически сохраняет ваши достижения, предлагает решения когда вы застряли, и имеет [кучу ссылок на полезные статьи, туториалы, и другие ресурсы][5], чтобы помочь сделать ваше обучение не очень болезненным, как было у меня.
[Читать дальше →][6]

[1]: https://habrastorage.org/getpro/habr/post_images/78c/683/e8a/78c683e8a2fde498f46b2a6b6822159b.png
[2]: https://medium.freecodecamp.org/the-freecodecamp-alumni-network-a-homegrown-mentorship-network-for-fcc-alumni-529e4531c34f
[3]: https://medium.freecodecamp.org/i-built-an-app-that-makes-learning-algorithms-and-data-structures-way-more-fun-46fbb8afacaf
[4]: http://cs-playground-react.surge.sh/
[5]: https://github.com/no-stack-dub-sack/cs-playground-react/blob/master/RESOURCES.md
[6]: https://habrahabr.ru/post/343706/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Нет, это не опечатка. В этой заметке речь пойдет не о структурах, а именно о текстурах программного кода.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/343708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В октябре 2017 года довелось побывать на рекламном семинаре DLP-системы DeviceLiock, где помимо основного функционала защиты от утечек типа закрытия USB-портов, контекстного анализа почты и буфера обмена рекламировалась защита от администратора. Модель простая и красивая — в маленькую фирму приходит установщик, ставит комплекс программ, паролит БИОС, создает администраторскую учетку DeviceLock, а местному админу оставляет только права на управление собственно Виндой и остальным софтом. Даже в случае умысла этот админ ничего украсть не сможет. Но это все теория…
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/343722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> — Eh bien, mon prince. Gênes et Lucques ne sont plus que des apanages, des поместья, de la famille Buonaparte. Non, je vous préviens que si vous ne me dites pas que nous avons la guerre, si vous vous permettez encore de pallier toutes les infamies, toutes les atrocités de cet Antichrist (ma parole, j'y crois) — je ne vous connais plus, vous n'êtes plus mon ami, vous n'êtes plus мой верный раб, comme vous dites 1. Ну, здравствуйте, здравствуйте. Je vois que je vous fais peur 2, садитесь и рассказывайте.



# ТОМ ПЕРВЫЙ {#tom-pervyy}



### ЧАСТЬ ПЕРВАЯ. Анна Каренина {#chast-pervaya-anna-karenina}



Недавно на хабре наткнулся на эту статью . И захотелось написать про word embeddings, python, gensim и word2vec. В этой части я постараюсь рассказать о обучении базовой модели w2v.



Итак, приступаем.


* Качаем anaconda. Устанавливаем.
* Еще нам пригодится C/C++ tools от visual studio.
* Теперь устанавливаем gensim. Именно для него нам и нужен c++.
* Устанавливаем nltk.
* При установке не забудьте качать библиотеки для Anaconda, а не для стандартного интерпретатора. Иначе все кончится крахом.
* Качаем [Анну Каренину][1] в TXT.
* Советую открыть файл и вырезать оттуда рекламу и заголовки. Потом сохранить в формате `utf-8`.
* Можно приступать к работе.
[Читать дальше →][2]

[1]: http://modernlib.ru/books/tolstoy_lev_nikolaevich/anna_karenina/
[2]: https://habrahabr.ru/post/343704/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

У меня есть хобби — написание музыки. Поэтому после установки свежей версии [Ubuntu][1] на свой ноутбук мне понадобилось настроить звук чуть более тонко, чем обычным пользователям. К моему сожалению, сделать это у менять не вышло. Тем не менее, я хочу рассказать о шагах, которые немного приблизили меня к результату. Я надеюсь, что кому-то это сэкономит время. А может, с помощью читателей я смогу пройти дальше. Если вы пользуетесь Linux и можете произнести слова sidechain и компрессия в одном осмысленном предложении — Добро пожаловать!


![][2][Читать дальше →][3]

[1]: https://www.ubuntu.com
[2]: https://habrastorage.org/webt/21/ur/yr/21uryruubr7s0ocwbc_nx8u7cw4.jpeg
[3]: https://habrahabr.ru/post/343718/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Велосипед изобрести — не речку переплыть. Задача «Переправа» поднималась дважды за пару месяцев, но я хочу отметить [ вот это решение][1], поскольку именно оно иллюстрирует удачный предметный взгляд, и даёт модель удачного ОА, которую остаётся только логически развить, что в итоге даст более совершенное решение, чем при иных взглядах на проблему.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/340124/
[2]: https://habrahabr.ru/post/343736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Новость на русском][1], [подробнее на английском][2]

Если человек упорно жмет на ту же кнопку, несмотря на то, что ничего не происходит, то он либо идиот, либо тестировщик по призванию. На этой неделе, например, таким образом удалось обнаружить почти забавную уязвимость в новеньких MacOS HIgh Sierra 10.13.1 и 10.13.2 Beta: оказалось, что если при выборе пользователя в строке для логина напечатать root, а потом поместить курсор в поле для пароля, ничего туда не вводя, и несколько раз кликнуть «Снять защиту», система пустит вас внутрь с root-правами. Разумеется, на такую уязвимость Apple прореагировала мгновенно.
[Читать дальше →][3]

[1]: https://threatpost.ru/macos-high-sierra-bug-gives-root-acess/23472/
[2]: https://arstechnica.com/information-technology/2017/11/macos-bug-lets-you-log-in-as-admin-with-no-password-required/
[3]: https://habrahabr.ru/post/343740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В 1851 году в Лондоне прошла первая Всемирная выставка, которую посетили более шести миллионов человек. В проработке проекта активно участвовал британское Королевское общество ремесленников, их задачей было создать инструмент поддержки торговли и предпринимательства. Результат оказался ошеломительным – выручка оказалось такой большой, что часть ее пошла на обустройство музейного город Альбертополь. Следующую Всемирную выставку всего через два года организовали в США, а в 2020 году очередное мероприятие в серии проведет Дубай. Причина, по которой глобальные и отраслевые мероприятия остаются популярными вот уже полторы сотни лет, очевидна: именно в формате выставок получается организовать интенсивный и эффективный обмен информацией между людьми.

Тем не менее, не все выставки по информационной безопасности одинаково полезны. В этом году я побывал на выставках RSA Asia Pacific &amp; Japan и Government Ware, что позволило не только окунуться в тренды кибербезопасности в прогрессивном регионе APAC, но и сравнить подходы к организации мероприятий за рубежом и у нас. Сегодня хотелось бы поделиться выводами и размышлениями о том, что мешает российским выставкам, посвященным информационной безопасности, расцвести пышным цветом (осторожно, под катом много картинок).

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/b8/g4/jf/b8g4jfpb6rk_u_mhyivu9og9ve8.jpeg
[2]: https://habrahabr.ru/post/343654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если вам интересна тема разработки продуктов использующих смартконтракты, но вы хотите понять полный цикл создания таких приложений, то этот урок специально для вас (надеюсь). Из него вы узнаете как разработать, оттестировать, залить в сеть и интегрировать в ваше приложение смартконтракт для блокчейна Ethereum.



![UI приложения][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/xn/2v/az/xn2vazq1drpi5fh4peosbaqvwmc.png
[2]: https://habrahabr.ru/post/343744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В ноябре участники исследовательского проекта Google Brain [опубликовали][1] результаты эксперимента AutoML. Им удалось создать систему, которая порождает новые ИИ-модели, используя [метод][2] обучения с подкреплением. Реализованный таким образом алгоритм уже [справляется][3] с задачей лучше решений, полностью написанных человеком.

В этой статье мы расскажем об особенностях работы системы AutoML, а также приведем **подборку книг и курсов** по машинному обучению, которые помогут поближе познакомиться с технологиями искусственного интеллекта.

[![][4]][5] [Читать дальше →][6]

[1]: https://research.googleblog.com/2017/11/automl-for-large-scale-image.html
[2]: https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81_%D0%BF%D0%BE%D0%B4%D0%BA%D1%80%D0%B5%D0%BF%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC
[3]: https://www.fastcodesign.com/90152427/googles-new-ai-designs-ai-better-than-humans
[4]: https://habrastorage.org/webt/sv/hh/50/svhh50nqfgk-pe8qo0j322ywm04.jpeg
[5]: https://habrahabr.ru/company/1cloud/blog/343762/
[6]: https://habrahabr.ru/post/343762/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Спасибо Elasticweb



### Предыстория


Имеется у меня один сайт, перенесенный с данного хостинга задолго до обнаружения уязвимости, разработанный двумя разными компаниями, названий которых не назову по непонятным понятным причинам. Сайт претерпел значительные изменения, как по структуре интерфейса, так и по переезду на другую систему управления (значимый момент в данной истории).

Живет себе сайт своей жизнью, никому не мешает, как вдруг получаю я запросы на определенную директорию, с периодичностью ровно в 1 минуту, с одного и того же ip. Плюс редкие запросы с разных ip, направленные на поиск административной панели сайта. Разумеется ip я заблокировал, но он продолжал настаивать на своем.

![image][1]
[Читать полную версию][2]

[1]: https://pp.userapi.com/c841037/v841037387/408c0/9x-lwGKh414.jpg
[2]: https://habrahabr.ru/post/343774/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Добрый день, друзья! В ноябре 2016 года я начал играться с плагином [Nodejs][1] для Sublime Text. Плагин был маленьким и имел под катом несколько давних и хорошо известных багов.

В те дни я игрался с Nodejs и моим любимым редактором для кода был Sublime Text. По давно проторенной дорожке, я пошел на [packagecontrol.io][2] и поискал плагины для Nodejs. Нашелся вот [этот][3]. Поставив и поработав, я был очень разочарован, когда обнаружил, что некоторые заявленные фичи плагина не работают, или работают не так как заявлено…

В таких ситуациях, я обычно, иду на страничку проекта на GitHub и изучаю проект на предмет последней активности, чтобы убедиться, что проект не заброшен. Я обнаружил, что последний коммит был в 2013 году. Печалька, подумал я, учитывая, что это был единственный плагин для работы с Nodejs в Sublime Text.

Тогда я подумал… Это две частички технологии, которые мне нравятся, и я всегда хотел контрибьютить в Open Source.

План был прост, фиксить баги, с которыми я столкнусь. С течением времени, я понял, что фикс багов начал доставлять проблемы, из-за монолитной архитектуры плагина, отсутствия тестов и инструментов для отладки.
[Под катом, что был сделано за год][4]

[1]: https://packagecontrol.io/packages/Nodejs
[2]: https://packagecontrol.io
[3]: https://packagecontrol.io/packages/Nodejs
[4]: https://habrahabr.ru/post/343750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Где оплата за работу?


Работаю я в компании которая занимается разработкой сайтов и их сопровождением, ну и прочими сопутствующими услугами. Работу свою мы ведем на территории РФ. За бугор не лезем потому как, тут тоже хватает работенки.
В один прекрасный день, нам на корпоративную почту приходит письмо, от жительницы Украины, следующего содержания:
— _Здравствуйте, в интернете вы набираете на работу копирайтеров. Я откликнулась на предложение от Юлии Якубенко. Сделала заказ, который получила, но не получила по нем ни оплаты ни ответа, хотя я его нашла на сайте в интернете. Как мне это понимать? Ваша фирма со всеми сотрудниками так поступает??? Прошу вас дать ответ на мое сообщение!_

**Скриншот**
![image][1]


Разумеется никакую вакансию мы не размещали, тем более на Украинских сайтах фриланса (_важный момент, что сайт был именно по Украине_). Слегка удивившись такому письму и немного порассуждав на тему, а не очередной ли это спам и стоит ли на него отвечать, мы все же решили уточнить у девушки более подробную информацию по вакансии и работе в целом.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ac1/c39/47f/ac1c3947f88c286f5ca467ac9d00db87.jpg
[2]: https://habrahabr.ru/post/343808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Продолжение. Начало [здесь][1].

![][2]


### Введение


Когда программа достигает определённого размера, можно гарантировать, что она слабо специфицирована и не может быть полностью понята одним человеком. Это подтверждается по много раз в день людьми, которые слабо осведомлены о работе друг друга. Программа имеет множество зависимостей, включая компилятор, операционную систему, библиотеки, каждая из которых содержит свои собственные баги, и всё это обновляется время от времени. Более того, ПО обычно должно работать на нескольких разных платформах, каждая из которых имеет свои особенности. Принимая во внимание большое количество возможностей для неверного поведения, почему вообще мы можем ожидать, что наша большая программа будет работать так, как ожидается? Одна из самых главных вещей, это тестирование. Таким образом, мы можем убедиться, что ПО работает так, как нужно в любой важной для нас конфигурации и платформе, и когда оно не работает, найдутся умные люди, которые смогут отследить и устранить проблему.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/343344/
[2]: https://habrastorage.org/webt/ou/th/_x/outh_xx8y3xbhrcpshvdozfg5ek.jpeg
[3]: https://habrahabr.ru/post/343594/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Вступление


[Первая часть][1] серии статей «Настройка аутентификации в SAP Netweaver AS Java» рассказывала о различных подходах к настройке аутентификации в приложениях, запускаемых на программной платформе SAP NW AS Java. Также в ней были обозначены области ответственности различных проектных групп (разработчики, функциональные консультанты, специалисты SAP Basis) за выполнение настроек аутентификации.

Во [второй части][2] была описана структура дескрипторов web.xml и web-j2ee-engine.xml, а также структура XML-файла authschemes.xml.

На общей схеме, введённой еще в первой части, обозначил элементы, которые буду рассматривать сейчас – это Policy Configurations.

![][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/post/341876/
[2]: https://habrahabr.ru/post/343208/
[3]: https://habrastorage.org/webt/ce/x-/_k/cex-_kvayndaelspxga2z-g1kci.png
[4]: https://habrahabr.ru/post/343790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Постановка проблемы


![][1]
Некоторое время назад я решил актуализировать свои знания в [пентесте (pentest)][2].

Составил план, который включал, как теоретический аспект, так и практический: применение полученных знаний на практике и закрепление их. С теоретической частью было все понятно: книги, курсы и т.д., в интернете масса материалов и ресурсов – читай не хочу.

Практическая часть должна быть в виде пентест лаборатории с блэк-джеком и непотребствами из нескольких машин с различными уязвимостями.
[It all began with this white rabbit...][3]

[1]: https://habrastorage.org/webt/pl/kt/iz/plktiz4--uu26c-5zdl94vlurvg.jpeg
[2]: https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BF%D1%8B%D1%82%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%B8%D0%B5
[3]: https://habrahabr.ru/post/343780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую! Данная небольшая статья призвана осветить некоторые аспекты применения Bash для анализа файлов в SQL-стиле. Будет интересна для новичков, возможно, опытные пользователи также найдут для себя что-нибудь новое.

**Структура задачи:**
* projects
1. project1/ — проекты
* conf/
* &lt;run\_configurations&gt;\*.conf — конфигурации построения отчетов по таблицам
* reports/
* &lt;run\_configurations&gt;/
* report1.json — сами отчеты, содержат статистику по таблицам Apache Hive
* report2.json
2. project2/
...
**Надо**: найти просроченные отчеты.

Итак, расчехляем Bash, открываем отдельный терминал для man-ов и приступаем)

Всех, кому интересно — прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/343758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Пару месяцев назад появилась [занятная статья][1] с анализом классической задачи о расстановке ферзей на шахматной доске (см. детали и историю ниже). Задача невероятно известная и вся уже рассмотрена под микроскопом, поэтому было удивительно, что появилось что-то действительно новое.



[![image][2]
][3]Сможете поставить ещё шесть? А найти все решения?
(картинка из статьи)



Далее, к сожалению, произошла какая-то совершенно невразумительная история из цепочки вот таких вот превращений:


* Отличная статья ---пресс служба университета---&gt; [невразумительный пресс-релиз][4].
* Пресс релиз ---занятный перевод---&gt; [непонятная статья на гиктаймс][5]

Стоит отметить, что пять наугад открытых ссылок на русском ещё меньше проясняли картину происходящего.



Я тут подумал — надо бы кому-то эту странную цепочку прервать и нормальным языком изложить суть событий.



О чём пойдёт речь:


* [История задачи][6]
* [Латинский квадрат][7]
* [Задача о восьми ферзях][8]
* [Три типа задачи "о ферзях"][9]
* [Расстановка N ферзей][10]
* [Подсчет числа решений][11]
* [Дополнение до N ферзей][12]
* [Вариации задачи][13]
* [Модели и сложность][14]
* [Линейный поиск для N ферзей][15]
* [Как считать число решений на практике][16]
* [Дополнение до N][17]
* [Выводы][18][Читать дальше →][19]

[1]: http://www.jair.org/papers/paper5512.html
[2]: https://habrastorage.org/web/21b/c20/ab9/21bc20ab9a964a86886b5fff17a94799.png
[3]: https://habr.ru/topic/343738/
[4]: https://www.st-andrews.ac.uk/news/archive/2017/title,1539813,en.php
[5]: https://geektimes.ru/post/292631/
[6]: https://habr.ru/post/343738/#history
[7]: https://habr.ru/post/343738/#latin_square
[8]: https://habr.ru/post/343738/#eight_queens
[9]: https://habr.ru/post/343738/#types
[10]: https://habr.ru/post/343738/#classic
[11]: https://habr.ru/post/343738/#counting_problem
[12]: https://habr.ru/post/343738/#completion
[13]: https://habr.ru/post/343738/#other
[14]: https://habr.ru/post/343738/#problems
[15]: https://habr.ru/post/343738/#linear
[16]: https://habr.ru/post/343738/#counting
[17]: https://habr.ru/post/343738/#asp
[18]: https://habr.ru/post/343738/#conclusions
[19]: https://habrahabr.ru/post/343738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Друзья, приглашаем всех на посвящённый Ignite митап 12 декабря в московском ImpactHub (метро Китай-Город). Такие мероприятия мы хотим регулярно проводить в Москве и Санкт-Петербурге, и надеемся, что они станут местом встреч российских пользователей и разработчиков Ignite, специалистов по In-Memory Computing, а также всех, кто интересуется распределенными системами. Здесь можно будет обсудить любые вопросы, связанные с работой или развитием экосистемы.

На первом митапе мы хотим познакомить вас российскими банком и крупным телекомом, использующими Ignite каждый день.

**Программа встречи:**

— 18:30: Сбор гостей;
— 19:00: Рассказ о внедрении Apache Ignite в Сбербанке (Михаил Хасин, Сбербанк);
— 19:45: «Как мы построили Complex Event Processing крупного телеком-оператора на Apache Ignite» (Виктор Ходяков, Gridfore);
— 20:30: Секретный доклад;
— 21:15: Общение в кулуарах, заключительный кофе;
— 22:00: Окончание. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/343826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую читателей! В этой статье я расскажу о том, как можно, имея android телефон, писать программы. Говорю сразу — root права не нужны.


### Что нам понадобится?


Первое, что нам понадобится — андроид телефон со установленным на него приложением [Termux][1] (есть в [Google Play][2]). Для полноценной работы с терминалом, нам нужно достаточно памяти. У меня с десятками установленных пакетов приложение занимает 1.5 ГБ памяти.
Так же, для комфортного кодинга желательно, чтобы телефон был с поддержкой OTG, и у вас была клавиатура с подключением по USB, чтобы писать код на клавиатуре (куда удобнее). Если уж нет этого, то качаем клавиатуру [Hacker's Keyboard][3]. В ней есть клавиша Ctrl, что нам важно.

[Читать дальше →][4]

[1]: https://termux.com
[2]: https://play.google.com/store/apps/details?id=com.termux
[3]: https://4pda.ru/pages/go/?u=https%3A%2F%2Fplay.google.com%2Fstore%2Fapps%2Fdetails%3Fid%3Dorg.pocketworkstation.pckeyboard&e=7621721
[4]: https://habrahabr.ru/post/343760/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Apple начала использовать глубинное обучение для определения лиц начиная с iOS 10. С выпуском фреймворка Vision разработчики теперь могут использовать в своих приложениях эту технологию и многие другие алгоритмы машинного зрения. При разработке фреймворка пришлось преодолеть значительные проблемы, чтобы сохранить приватность пользователей и эффективно работать на железе мобильного устройства. В статье обсуждаются эти проблемы и описывается, как работает алгоритм.


## Введение


Впервые определение лиц в публичных API появилось во фреймворке Core Image через класс CIDetector. Эти API работали и в собственных приложениях Apple, таких как Photos. Самая первая версия CIDetector использовала для определения метод на базе алгоритма Виолы — Джонса [[1]][2]<>. Последовательные улучшения CIDetector были основаны на достижениях традиционного машинного зрения.

С появлением глубинного обучения и его применения к проблемам машинного зрения точность систем определения лиц сделала значительный шаг вперёд. Нам пришлось полностью переосмыслить наш подход, чтобы извлечь выгоду из этой смены парадигмы. По сравнению с традиционным машинным зрением модели в глубинном обучении требуют на порядок больше памяти, намного больше дискового пространства и больше вычислительных ресурсов.
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/vg/ch/ya/vgchyavvz_oziabpxfjs5y5qgvs.png
[2]: #1
[3]: https://habrahabr.ru/post/343810/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Две недели назад мы провели вторую конференцию INTERCOM о голосовых и видео коммуникациях. WebRTC, звонки через браузер, machine learning, big data – вся вот эта популярная история. Одним из приглашенных спикеров был Цахи Левент-Леви, более известный как автор [bloggeek.me][2] – ультимативного источника информации о WebRTC в современных браузерах. В докладе (кстати, у меня есть [видеозапись][3]) Цахи рассказывал про состояние индустрии и что сейчас можно делать с голосом и видео в браузерах. А вернувшись в Израиль написал интересную статью про «Serverless»-технологии при работе с коммуникационными платформами. Адаптированный для Хабра перевод предлагаю под катом.
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/we/d-/dm/wed-dmltmyhlkdqjb5m9m9sdc1e.png
[2]: https://bloggeek.me/
[3]: https://www.youtube.com/watch?v=t7-832m8xGo&index=12&list=PLe3Nq0ymzoBHO2YBpFizNOXkr4vNZvU2u
[4]: https://habrahabr.ru/post/343678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut